Abstract
In the last few years, cloud computing has grown from being a promising business concept to one of the fastest growing segments of the IT industry. Now, recession-hit companies are increasingly realizing that simply by tapping into the cloud they can gain fast access to best-of-breed business applications or drastically boost their infrastructure resources, all at negligible cost. But as more and more information on individuals and companies is placed in the cloud, concerns are beginning to grow about just how safe an environment it is. This paper discusses security issues, requirements and challenges that cloud service providers (CSP) face during cloud engineering. Recommended security standards and management models to address these are suggested for technical and business community
چکیده
در چند سال گذشته، رایانش (محاسبات) ابری رشد زیادی داشته است که از یک مفهوم کسب و کار امیدوارکننده به یکی از بخشهای به سرعت در حال رشد صنعت IT تبدیل شده است. در حال حاضر، شرکتهایی که با ضربه ی رکود اقتصادی مواجه شدند، تشخیص دادند که با وارد شدن در محیط رایانش ابری می توانند دسترسی سریعتری به برنامه های کاربردی پیدا کنند و یا به طور چشمگیری می توانند منابع زیرساختاری خود را توسعه بدهند. اما همانطور که اطلاعات بیشتر و بیشتری از افراد و شرکتها روی ابرها قرار داده می شوند، نگرانی های در مورد امنیت این محیط ها افزایش می یابد. این مقاله در مورد مسائل امنیتی، الزامات و چالش هایی که ارائه دهندگان سرویس های ابری با آن در مهندسی ابری روبرو می شوند، بحث می کند. استانداردهای امنیتی توصیه شده و مدلهای مدیریتی برای پرداختن به مسائل تکنیکی است.
1-مقدمه
ارائه دهندگان خدمات ابری (CSP) (به عنوان مثال، میکروسافت، گوگل، آمازون، سیلزفورس و GoGrid) از تکنیک های مجازی سازی در ترکیب با قابلیتهای خدمات استفاده می کنند که برای منابع محاسباتی از طریق اینترنت می باشد. در این محیط های ارائه دهنده ی خدمات، ماشین های مجازی از چندین سازمان روی همان سرور فیزیک قرار داده شده اند که باعث می شود بازده ی مجازی سازی به حداکثر میزان خود برسد. ارائه دهندگان خدمات ابری باید از ارائه دهندگان مدل خدمات مدیریت شده یاد بگیرند(MSP) و اطمینان حاصل کنند که برنامه های مشتریان آنها و داده ها، امنیت لازم را دارد، اگر آنها امیدوار باشند که بتوانند مشتریان خود را حفظ کرده و آنها رقابت خود را ادامه دهند. امروزه، شرکتها به افق محاسبات ابری می نگرند تا زیرساختارهای محلی خود را توسعه دهند، اما بیشتر آنها نمی تواند از ریسک به خطر انداختن امنیت داده ها و برنامه های خود، چشم پوشی و صرفنظر کنند. شرکت بین المللی داده ها و اطلاعات (IDC) یک بررسی در این زمینه از 263 مدیر IT و مدیران هم راستای آنها انجام داد(شکل 1 را ببینید) که نظرات آنها را ارزیابی کند و استفاده ی شرکتهای آنها از خدمات ابری را بفهمد. امنیت به عنوان اولین چالش مسئله ی محاسبات ابری مطرح شده است. شرکتها و افراد در مورد این موضوع نگران هستند که چگونه امنیت و پیروی از آن می تواند به حفظ محیط جدید کمک کند. حتی نگران کننده تر از آن، شرکتهایی هستند که به سمت محاسبات ابری رفته اند در حالیکه به عواقب قرار دادن برنامه ها و داده ها در محیط ابری بی اعتنا هستند. انتقال کاربردهای حیاتی و داده های حساس به یک محیط ابری مشترک و عمومی به نگرانی عمده ای برای شرکتهای بزرگ تبدیل شده اند که عمده مسئله در مورد دفاع شرکت می باشند. برای کاهش این نگرانی ها، یک ارائه دهنده ی راه حل ابری باید اطمینان داشته باشد که مشتریان در یک محیط امن قرار دارند و برنامه ها و خدمات آنها کنترل می شود و این شواهد برای این مشتریان بوجود می آید که سازمانها و مشتریان آنها از امنیت کافی برخوردار هستند و می توانند به الزامات سطح خدمات دست یابند و نشان دهند که چگونه می توانند تطابق خود را با مشتریان حفظ کنند...